 |
| Ulfah Nurokhmah |
BELUM lama ini, pemerintah Indonesia dihebohkan dengan munculnya Hacker Bjorka. Hacker yang paling dicari oleh pemerintah Indonesia ini mengaku telah mencuri jutaan data pribadi milik warga Indoensia. Tidak hanya dari kalangan orang biasa, sejumlah pejabat tinggi negara juga menjadi korban pencurian data Bjorka. Hingga kini, Hacker Bjorka diduga telah meretas data pelanggan Indihome, data registrasi SIM Card, data KPU RI, data pejabat negara dan sejumlah dokumen surat menyurat milik Presiden Joko Widodo, termasuk surat yang dikirim oleh Badan Intelijen Negara (BIN).
Selain kasus Bjorka, kasus serupa yang pernah menggemparkan Indonesia ada kasus Info Nyeleneh pada Situs KPU (2004), Perang Hacker Indonesia vs Australia (2013), Tiket.com dan Citilink Rugi Milyaran Rupiah Akibat Penyusup (2017), Situs Telkomsel Memajang Kata-Kata Kasar (2017), Data Pengguna Tokopedia Bocor ke Dark Web (2020), Website DPR RI Down dan Ganti Nama (2020), Website Tempo Lumpuh (2020), dan kasus Database Kejaksaan Agung RI Jebol (2021). Kasus-kasus tersebut membuktikan bahwa cybercrime (kejahatan dunia maya) itu nyata, terjadi di sekitar kita, dan mungkin dapat menyerang organisasi atau bahkan kita pribadi. Meskipun sanksi terkait cybercrime telah ditetapkan dalam Undang-Undang Nomor 19 Tahun 2016 (UU ITE), namun hal ini tidak membuat cybercrime menjadi tidak ada sama sekali. Oleh karena itu, penting bagi kita untuk mengenal cybercrime, mengingat internet sudah menjadi kebutuhan dalam setiap aktifitas kita dan risiko cybercrime selalu mengikuti.
Kejahatan dunia maya atau cybercrime mengacu pada tindakan kriminal yang dilakukan dengan menggunakan jaringan komunikasi elektronik dan sistem informasi atau terhadap jaringan dan sistem semacam itu. Sebagian besar, tetapi tidak semua, cybercrime dilakukan oleh penjahat dunia maya (cybercriminals) atau hackers yang ingin menghasilkan uang. Cybercrime dapat dilakukan oleh individu atau organisasi. Cybercriminals ada yang terorganisir, yaitu menggunakan teknik-teknik canggih dan sangat terampil secara teknis dan ada yang hanya seorang hacker pemula.
Beberapa contoh spesifik dari berbagai jenis cybercrime : 1) Penipuan email dan internet; 2) Penipuan identitas (di mana informasi pribadi dicuri dan digunakan); 3) Pencurian data keuangan atau pembayaran kartu; 4) Pencurian dan penjualan data perusahaan; 5) Cyberextortion (menuntut uang untuk mencegah serangan yang mengancam); 6) Ransomware attacks (sejenis pemerasan dunia maya); 7) Cryptojacking (di mana hackers menambang cryptocurrency menggunakan sumber daya yang tidak mereka miliki); dan 7) Cyberespionage (di mana hackers mengakses data pemerintah atau perusahaan).
Jadi, apa sebenarnya yang dianggap sebagai cybercrime? Dan apakah ada contoh yang terkenal?
Salah satu contoh dari jenis serangan cybercrime yang digunakan oleh cybercriminals adalah Malware attacks atau serangan malware. Malware attacks adalah di mana sistem komputer atau jaringan terinfeksi virus komputer atau jenis malware lainnya. Komputer yang disusupi oleh malware dapat digunakan oleh cybercriminals untuk beberapa tujuan, seperti mencuri data rahasia, menggunakan komputer untuk melakukan tindakan kriminal lainnya, atau merusak data.
Contoh kedua ada Phishing. Kampanye phishing adalah ketika email spam, atau bentuk komunikasi lainnya, dikirim secara massal, dengan tujuan menipu penerima agar melakukan sesuatu yang merusak keamanan mereka atau keamanan organisasi tempat mereka bekerja. Pesan kampanye phishing mungkin berisi lampiran yang terinfeksi atau tautan ke situs berbahaya. Atau mereka mungkin meminta penerima untuk menanggapi dengan informasi rahasia. Jenis lain dari kampanye phishing dikenal sebagai spear-phishing. Ini adalah kampanye phishing bertarget yang mencoba mengelabui individu tertentu agar membahayakan keamanan organisasi tempat mereka bekerja. Tidak seperti kampanye phishing massal yang gayanya sangat umum, pesan spear-phishing biasanya dibuat agar terlihat seperti pesan dari sumber tepercaya. Misalnya, mereka dibuat seolah-olah berasal dari CEO atau manajer TI. Mereka mungkin tidak mengandung petunjuk visual bahwa itu palsu.
Contoh ketiga ada Distributed DoS attacks atau Serangan DoS terdistribusi. Distributed DoS attacks (DDoS) adalah jenis serangan cybercrime yang digunakan cybercriminals untuk menjatuhkan sistem atau jaringan. Terkadang perangkat IoT (internet of things) yang terhubung digunakan untuk meluncurkan serangan DDoS. Serangan DDoS membanjiri sistem dengan menggunakan salah satu protokol komunikasi standar yang digunakannya untuk mengirim spam ke sistem dengan permintaan koneksi. Cybercriminals yang melakukan pemerasan dunia maya (cyberextortion) dapat menggunakan ancaman serangan DDoS untuk meminta uang atau DDoS dapat digunakan sebagai taktik pengalih perhatian sementara jenis cybercrime lainnya terjadi.
Lalu, bagaimana melindungi diri dari cybercrime? Berikut tips melindungi komputer dan data pribadi Anda
1. Tetap perbarui perangkat lunak (software) dan sistem operasi; Menjaga perangkat lunak dan sistem operasi Anda tetap mutakhir memastikan bahwa Anda mendapat manfaat dari patch keamanan terbaru untuk melindungi komputer Anda.
2. Gunakan software anti-virus dan tetap perbarui ; Menggunakan anti-virus adalah cara cerdas untuk melindungi sistem Anda dari serangan. Software anti-virus memungkinkan Anda memindai, mendeteksi, dan menghapus ancaman sebelum menjadi masalah. Memiliki perlindungan ini membantu melindungi komputer Anda dan data Anda dari cybercrime, sehingga memberi Anda ketenangan. Jika Anda menggunakan software anti-virus, pastikan Anda selalu memperbaruinya untuk mendapatkan tingkat perlindungan terbaik.
3. Gunakan kata sandi yang kuat ; Pastikan untuk menggunakan kata sandi yang kuat sehingga orang tidak akan menebaknya dan tidak merekamnya di mana pun.
4. Jangan pernah membuka lampiran di email spam ; Cara klasik komputer terinfeksi oleh serangan malware dan bentuk cybercrime lainnya adalah melalui lampiran email di email spam. Jangan pernah membuka lampiran dari pengirim yang tidak Anda kenal.
5. Jangan mengklik tautan di email spam atau situs web yang tidak tepercaya ; Cara lain orang menjadi korban cybercrime adalah dengan mengklik tautan di email spam atau pesan lain, atau situs web yang tidak dikenal. Hindari melakukan ini agar tetap aman saat online.
6. Jangan memberikan informasi pribadi kecuali aman ; Jangan pernah memberikan data pribadi melalui telepon atau email kecuali Anda benar-benar yakin bahwa saluran atau email tersebut aman.
7. Hubungi perusahaan secara langsung tentang permintaan yang mencurigakan; Jika Anda dimintai data dari perusahaan Anda via telepon, tutup telepon. Hubungi mereka kembali menggunakan nomor di situs web resmi mereka untuk memastikan Anda berbicara dengan mereka dan bukan cybercriminals. Idealnya, gunakan telepon yang berbeda karena cybercriminals dapat menahan saluran agar tetap terbuka.
8. Perhatikan URL situs web mana yang Anda kunjungi ; Perhatikan URL yang Anda klik. Apakah mereka terlihat ‘sah.’ Hindari mengklik tautan dengan URL yang tidak dikenal atau tampak seperti spam. Jika produk keamanan internet Anda menyertakan fungsionalitas untuk mengamankan transaksi online, pastikan sudah diaktifkan sebelum melakukan transaksi keuangan online.
9. Awasi laporan bank Anda ; Awasi laporan bank Anda dan tanyakan transaksi yang tidak dikenal dengan bank. Bank dapat menyelidiki apakah mereka curang.[]
Pengirim :
Ulfah Nurokhmah, Mahasiswa Magister Manajemen Universitas Jenderal Soedirman, email : ulfah.n@mhs.unsoed.ac.id
